From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <horror@altlinux.ru>
Message-ID: <40D1C4B9.9060906@altlinux.ru>
Date: Thu, 17 Jun 2004 20:20:09 +0400
From: Andy Gorev <horror@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040310
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] VPN + accounting
References: <1156622540.20040616105123@vostok.net.ua>	<40D1552C.6040007@altlinux.ru>
	<86440427.20040617185917@vostok.net.ua>
In-Reply-To: <86440427.20040617185917@vostok.net.ua>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 17 Jun 2004 16:21:16 -0000
Archived-At: <http://lore.altlinux.org/community/40D1C4B9.9060906@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey S. Kuznetsov wrote:
> Hello Andy,
> 
> Thursday, June 17, 2004, 11:24:12 AM, you wrote:
> 
> AG> Alexey S. Kuznetsov wrote:
> 
>>>Привет всем!
>>>  Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>>>  Но всё осталась проблема с mppe. Когда она required, то данные по
>>>  туннелю вообще не идут.
> 
> AG> Должны идти. Уточните версию ядра, pptpd, ppp и его конфиг.
> PoPToP v1.1.4-b3
> pppd version 2.4.2
> 2.4.26-std-up-alt3
> всё из сизифа:

Тогда стоило писать в сизиф, а не комьюнити.

> [root@linuxbox root]# cat /etc/ppp/options.pptpd
> lock
> ipparam PoPToP
> mtu 1490
> mru 1490

а должно быть
mtu 1480
mru 1480

> debug
> proxyarp
> auth
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2

-pap
-chap
-mschap
+mschap-v2
+mppe
Рабочая конфигурация.

> require-mppe #без него всё работает....а с ним сессия начинается, но данные кроме пингов и открытия сайта www.ya.ru ничего.
У вас проблемы с MTU (см.выше)

> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so
> 
> 
> 
> 
> 
>>>  Как вы считаете безопастно ли использовать обычный туннельб без
>>>  шифрования данных?
>>>
>>>  В общем freeradius в mysql таблице radacct выводит информацию и
>>>  сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>>>  Что с ним будет, если во время соединения зависнет сервер? Она не
>>>  запишется в таблицу?
>>>
>>>  Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>>>  несколько интефейсов ppp, то, он не запускается, потому что не все
>>>  ppp интерфейсы подняты.
>>>  NIBS не предлагайте.
> 
> AG> Ну и зря, он может именно то, что вам надо - сбрасывать алайвом в базу
> AG> трафик каждые N минут и (уже) грамотно разруливает зависшие сессии.
>  Я придумал другой способ
Используя netflow? Потом долго будете клиентам объяснять разницу между 
своими и их цифрами ;-)

-- 
С Уважением,
Андрей Горев